Probleemi kõrvaldamiseks küsib kurjategija Bitcoinist või mõnest teisest krüptokursist mõni tuhat dollarit. Aga te ei tohiks kunagi reageerida ega maksta. Kõigil kurjategijatel on tühjad ohud ja nad lihtsalt püüavad teid petta.
Mis on CryptoBlackmail?
CryptoBlackmail on igasugune oht, millega kaasneb nõudmine, et maksate krüptokuulenduse aadressile raha. Nagu traditsiooniline väljapressimine, on see lihtsalt "maksa või teeme sulle midagi halba" ohtu. Erinevus seisneb selles, et see nõuab krüptokuulest tasumist.
Siin on mõned näited CryptoBlackmailist:
- Füüsiline post, milles öeldakse: "Ma tean, et olete oma naise petnud" ja nõudnud Bitcoinile vastava $ 2000 ekvivalendi, mis saadetakse lisatud Bitcoini aadressile.
- E-kirjad, mis ütlevad: "Mul on selleks käsk, et sind tappa," millele järgneb nõue maksta Bitcoinile 2800 dollarit, et see mõrvataks.
- Rünnakut nõudvad e-kirjed on teie arvutisse pahavara paigutanud ja salvestanud pornograafia vaatamise koos veebikaamera videovooguga. Ründaja väidab ka, et olete kopeerisid oma kontaktid ja ähvardab neile video saata, kui te ei maksa Bitcoini väärtuses 1900 dollarit.
- E-kirjad, mis sisaldavad mõnda oma veebikontot sisaldavat parooli koos ohuga ja nõudlusega 1200 eurot, et probleemi lahendada. Ründaja leidis lihtsalt teie parooli ühes paljudest lekkinud paroolide andmebaasidest ja ei rikkunud teie arvutit.
Pidage meeles, et kurjategijad ei saa peaaegu kindlasti oma ohtu läbi viia ning neil ei ole tõenäoliselt teavet, mida nad väidavad. Näiteks võib keegi lihtsalt paljudele inimestele saata tähed, mis ütlevad "Ma tean, et olete petnud oma naisega", teades, et statistiliselt paljud neist on. Seal peaaegu kindlasti ei ole mõrvar, kes jälitab teid - eriti mõrtsukit, kes töötab ainult mõne tuhande dollari eest! Need on kõik tühjad ohud ja pole põhjust neid hirmutada.
Kahjuks petturid ei petan mõned inimesed. Üks petturid tegid oma kelmuse 11. ja 12. juulil kella kaheteistkümne päeva jooksul umbes 2,5 BTC ehk 15 500 dollarit dollarit. Me teame seda, kuna Bitcoini tehingute kirjed on avalikud, seega on võimalik näha, kui palju raha läks kelmuse rahakotile aadressile.
Ärge läbirääkimisi või makske. Ära isegi vastata.
Siin on kõige olulisem asi, mida tuleb teada: see pole isiklikult suunatud rünnak. Ühe oma paroolide lisamine rikutud andmebaasist võib muuta ohu olevat isiklik, kuid see pole nii. Nad on lihtsalt oma andmebaasi kaudu oma e-posti aadressi ja parooli viinud. Kurjategijad saadavad suurt hulka e-kirju (ja isegi füüsilisi kirju), lootes, et ainult 1% inimestest reageerib ja maksab.
See on täpselt nagu rämpsposti e-kirjad või tehnilise abi scammer telefonikõned. Kurjategijad teavad, et enamik inimesi ei lange nende trikke, ja nad liiguvad kiiresti, et leida lihtsam kaubamärk, kui te ei kipu pettusse.
Ära räägi kurjategijatega ja kindlasti ei maksa midagi. Kui teile meeldib selline e-posti oht, eriti kui see on mõrvaoht - võite seda politseile teatada.
Te peaksite ka kindlasti teatama kõikidest füüsilistest kirjadest saadetavatest ohtudest. Pasta kurjategijaid on lihtsam püüda kui lihtsalt e-kirjade saatmist. USA postiinspektsioon ei lähe üle.
Siin on näide CryptoBlackmailist:
Siin on uus cryptoblackmaili vorm. Sõber sai sellest sinise värvi. Tõenäoliselt saadetakse see kõigile hasibeenpwndi loendis.
Olge seal ettevaatlik, kunagi ei maksa, kunagi ei räägi. pic.twitter.com/VFl5s1duCe
- Emin Gün Sirer (@ el33th4xor) 11. juuli 2018
Miks petturid tahavad krüptokuuluvust
Sellel kelmusel on palju sarnaseid ransomareid nagu CryptoLocker. Nagu ransomaterjal, tekitab CryptoBlackmail ohtu ja nõuab krüptokuuluvuse aadressi maksmist. Kuid kui ransomware hoiab teie pandud failid hõivatuna pärast arvuti kahjustamist, on CryptoBlackmail kõik tühjad ohud.
CryptoBlackmail nõuab sama krüptokuuluvõimaluse eest samadel põhjustel ransomware. Tehingut ei saa tagasi võtta ja asutuste jaoks on raske Bitcoini aadressi omanikku jälgida. Kui kurjategijad palusid teil raha pangatrauaga saata, on see traat võimalik tuvastada ja ametivõimud võiksid proovida leida pangakonto avanud isikut ja võib-olla isegi raha tagasi saada. Kuid krüptokuuluvusega on raha kadunud niipea, kui sa seda saadate.
Kuigi kõik CryptoBlackmaili petuskeemid nägid, et olete kohustatud saatma Bitcoini BTC (Bitcoin) rahakoti aadressidesse, ei ole midagi takistanud kurjategijatel nõuda makseid "altcoinides" nagu Monero.
Kuidas kontrollida, kas teie paroolid on lekkinud
Saate kontrollida, kas mõni teie paroolidest on ohus, kasutades sellist teenust nagu "Kas ma olen saanud?"Kuid sellistes teenustes pole ühtegi parooliga andmebaasi, mis on kunagi varastatud.
Parim on kasutada ainulaadset parooli kõikjal, nii et pole oluline, kas üks teenus on rikkunud. Kui kasutate sama salasõna uuesti kõikjal, on teie teised kontod haavatavad, kui üks teenus lekib teie parooli.
Kuidas ennast kaitsta
Siin on, mida sa pead tegema, et olla ohutu:
- Ignoreerige petturid: Kõigepealt unusta pettus. Nagu eespool öeldud, ärge proovige koos petturidga läbirääkimisi pidada ega maksta neile ühe protsendi. Kõigil neil on tühjad ohud. Te olete lihtsalt üks suurema osa inimestest, kellega ühendust võttis, kes ei maksa. Me pole kunagi kuulnud ühest juhtumist, kus CryptoBlackmail petturid järgisid oma ohtude kaudu.
- Ärge kasutage paroole uuesti: Kui kuritegu saadab teile ühe teie paroolidest, on tõenäoline, et parool oli saadaval paljudest paljudest lekkinud paroolide andmebaasidest, mis on kättesaadavad Internetis. Sa ei tohiks kunagi uuesti kasutada paroole ja kui te seda lekkinud parooli uuesti kasutate mis tahes muul veebisaidil, siis peate seda kohe vahetama. Kasutage tugevaid unikaalseid paroole, eriti tähtsate kontode jaoks.
- Muuda oma paroole: Kui olete mures, et kurjategija võib teie paroole, siis peaksite neid muutma. Kui kasutate nõrku paroole või kasutate mitmel veebisaidil paroole, tuleb neid ka muuta. Vajame tugevaid unikaalseid paroole.
- Hankige paroolijuht: Selleks, et aidata jälgida neid unikaalseid paroole, soovitame teil kasutada oma veebibrauseris sisseehitatud paroolijuhti nagu LastPass, 1Password, Dashlane või isegi paroolijuht. Nad mäletavad sulle paroole, lubades teil kasutada tugevaid unikaalseid paroole kõikjal, ilma et peaksite neid kõiki meeles pidama.
- Kahe faktori autentimise lubamine: Turvaliste tundlike kontode, nagu teie e-posti, sotsiaalmeedia ja finantskontode turvalisemaks muutmiseks soovitame ka kahe faktori autentimist võimaldada. Peate sisestama turvakoodi iga kord, kui logite sellesse kontosse uues seadmes ja see kood saadetakse teie telefoninumbrile tekstisõnumiga või loodud telefoni rakenduses. See tagab, et isegi kui kurjategijal on teie tähtsatele kontodele parool, ei saa nad teie koodi ilma teie turvatud kontodeta juurdepääsu.
- Arvuti turvaline: Et tagada, et kurjategija ei salvesta teid tundmatuid andmeid ega salvesta keyloggerit, veenduge, et teie arvuti on värskeimate turvavärskendustega ajakohane. Samuti peaksite kasutama viirusetõrjet - Windows Defender on Windows 10-s kaasatud. Võite proovida oma eelistatud viirusetõrjega skannida, et olla kindel, et taustal pole midagi ka viletsat.
- Keela oma veebikaamera: Kui olete tõsiselt mures selle pärast, et keegi teie arvates teie arvutiga pahavara külge nuhkvara teeks ja veebikaamera videot hõivas, võite lihtsalt oma veebikaamera välja lülitada, kui te seda ei kasuta. Te ei pea seda tingimata tegema, ja me kõik ei tee seda siin How-To Geek-ile, kuid isegi Facebook-asutaja Mark Zuckerberg paneb oma veebikaamera peale lindi.
Kõige olulisem asi, mida maksjatele ei maksta, on tagada, et te ei kasuta paroole uuesti, eriti kui need on juba lekkinud. Kasutage tugevaid unikaalseid paroole ja sa ei pea muretsema parooli lekke pärast. Lihtsalt muutke ühe salasõna, kui see lekib - teenus, mis kannatas salasõna rikke tõttu, sunnib suvaliselt parooli muutma - ja olete valmis.
Pildi allikas: Gualtiero Boff / Shutterstock.com
